Кибератака на Уффици должна беспокоить каждый музей в Европе

Кибератака на Уффици должна беспокоить каждый музей в Европе

      Кибератака на одно из величайших культурных учреждений Италии выявляет сектор, который овладел физической безопасностью и проигнорировал цифровую.

      В выходные 1 февраля 2026 года сотрудники Галереи Уффици во Флоренции пришли в понедельник утром и обнаружили, что их электронные почтовые аккаунты приостановлены, внутренние серверы недоступны, а административная основа одного из самых известных музеев мира фактически отключена.

      Вредоносное ПО проникло через уязвимость, связанную с программным обеспечением, управляющим изображениями низкого разрешения на сайте музея, дверь была настолько маленькой, что никто не подумал ее запереть. В течение нескольких часов тот, кто находился на другом конце, переместился по сети, соединяющей Уффици, Палаццо Питти и Сады Боболи, коснувшись сервера фотохранилища и, согласно итальянской газете Corriere della Sera, отправив требование о выкупе прямо на личный телефон директора Симоне Верде.

      Официальный ответ Уффици был быстрым и категоричным: ничего не было украдено, никакие системы безопасности не были скомпрометированы, и инцидент был «ничем не похож на Лувр».

      💜 технологий ЕС Последние новости из технологической сферы ЕС, история от нашего мудрого основателя Бориса и немного сомнительного ИИ-искусства. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас! Это сравнение, предназначенное для успокоения, может быть самым откровенным, что кто-либо сказал о состоянии культурной безопасности в Европе. Потому что кибератака на Уффици интересна не тем, что она разрушила.

      Она интересна тем, что она обнажила: сектор, который потратил века на совершенствование искусства физической защиты, в то время как неосознанно погружался в цифровую уязвимость.

      Ссылка на Лувр не случайна. 19 октября 2025 года воры, замаскированные под строителей, использовали грузовой лифт, чтобы добраться до балкона второго этажа Лувра, прорезали окно и за менее чем восемь минут унесли восемь предметов французских коронных драгоценностей, стоимостью примерно 88 миллионов евро. Последующее расследование Сената показало, что только 39 процентов помещений музея были охвачены видеонаблюдением, что одна внешняя камера была направлена в неправильную сторону, а пароль к системе наблюдения был просто «Лувр».

      Директор Лоренс де Карс в конечном итоге подал в отставку в феврале 2026 года. Драгоценности остаются пропавшими.

      Таким образом, Уффици имели все основания провести различие. Их атака была цифровой, а не физической. Никаких людей в масках, никаких подъемников, никаких разбитых витрин. Музей оставался открытым на протяжении всего времени. Билеты и зоны для посетителей не пострадали. Единственным оперативным нарушением, по словам Уффици, было время, необходимое для восстановления резервных копий.

      Но это различие, хотя и технически точное, скрывает более неприятную правду. Ограбление Лувра было старым преступлением, совершенным против старой слабости: плохо охраняемого окна. То, что произошло в Уффици, принадлежит совершенно другой категории, где угроза невидима, периметр бесконечен, а ущерб может быть не полностью понятен в течение месяцев.

      Разрыв между тем, что сообщал Corriere della Sera, и тем, что признали Уффици, остается заметно широким. Газета описала длительное вторжение, в ходе которого злоумышленники получили доступ ко всей сети музея, извлекли коды доступа, внутренние карты и местоположения камер видеонаблюдения, взяли под контроль фотосервер и затем отправили требование о выкупе, сопроводив его угрозой продать скомпрометированные данные в даркнете.

      Уффици почти все это опровергли. Они заявили, что их системы физической безопасности работают на закрытых внутренних сетях, недоступных извне. Они сказали, что пароли не были украдены. Они указали, что местоположения камер в публичном музее видны любому посетителю, что делает их «обнаружение» незначительным. Они сказали, что фотохранилище имело полную резервную копию.

      Не оспаривается лишь то, что вредоносное ПО действительно проникло в административные системы в конце января и начале февраля, что электронная почта сотрудников была нарушена, что итальянские власти открыли расследование по факту попытки вымогательства и несанкционированного доступа к компьютерам, и что технические комментарии связали инцидент с BabLock, штаммом программ-вымогателей, также известным как Роршах, ранее ассоциированным с атакой на Университет Ла Сапиенца в Риме.

      Уффици также подтвердили, что переместили сокровища эпохи Медичи в Банк Италии и запечатали некоторые дверные проемы кирпичами и раствором, хотя обе меры они объяснили запланированными ремонтами и соблюдением противопожарной безопасности. Они сказали, что замена аналоговых камер видеонаблюдения на цифровые была рекомендована полицией в 2024 году и ускорена после ограбления Лувра. Разумные объяснения. Но время делает их трудными для восприятия как чисто случайные.

      Что делает инцидент в Уффици значительным, так это не его серьезность, а его типичность. Культурные учреждения по всей Европе и Северной Америке все чаще подвергаются кибератакам, и этот паттерн выявляет сектор, структурно не готовый к угрозе.

      В октябре 2023 года группа программ-вымогателей Rhysida атаковала Британскую библиотеку, в конечном итоге утекло более 600 гигабайт украденных данных после того, как библиотека отказалась платить. Оценочная стоимость восстановления составила от 6 до 7 миллионов фунтов стерлингов. В конце 2023 года атака на Gallery Systems, поставщика программного обеспечения, используемого крупными американскими музеями, включая Музей изящных искусств Бостона и Crystal Bridges, вызвала волну по всей его клиентской базе, нарушив цифровые коллекции и операции.

      Метрополитен-опера в Нью-Йорке подверглась кибератаке в 2022 году, которая вывела из строя ее веб-сайт, кассовый аппарат и колл-центр. Музей Хакни в Лондоне оказался в более широкой атаке на его родной муниципальный совет в 2020 году, в инциденте, который его куратор проекта позже описал как «цифровое здание, которое сгорело».

      Это не об obscure учреждения. Они являются одними из самых известных культурных организаций в мире. И все же, по состоянию на 2024 год, только 69 процентов музеев в Соединенных Штатах сообщили о наличии планов реагирования на чрезвычайные ситуации, и эти планы в основном касались аналоговых рисков: землетрясений, наводнений, пожаров.

      Не программ-вымогателей. Не эксфильтрации данных. Не тихого компрометации сети, которая соединяет камеры, продажу билетов, базы данных доноров и записи по охране через единую цифровую спину.

      Дело Уффици кристаллизует то, о чем сообщество кибербезопасности предупреждает уже много лет: слияние физической и цифровой безопасности в учреждениях наследия. Музеи не являются банками. Они не были спроектированы с учетом сегментации сети.

      Их здания веками старые. Их ИТ-бюджеты незначительны. И все же системы, на которые они теперь полагаются, климат-контроль, управление доступом, наблюдение, продажа билетов, документация коллекции, все сетевые, все подключенные, все потенциально уязвимые.

      Когда кибератакующий картирует положение камер видеонаблюдения и систем сигнализации, угроза больше не является чисто цифровой. Она становится инструментом разведки для физического преступления. Когда группа программ-вымогателей берет под контроль фотохранилище, рычаги воздействия не только финансовые, но и культурные: риск утраты или порчи незаменимой документации художественного наследия нации.

      Уффици могут быть правы в том, что их системы видеонаблюдения замкнутого цикла никогда не были скомпрометированы. Но тот факт, что вопрос вообще возникает, что связь

Кибератака на Уффици должна беспокоить каждый музей в Европе

Other articles

nFuse привлекла 2 миллиона долларов, чтобы позволить небольшим розничным торговцам заказывать через WhatsApp nFuse привлекла 2 миллиона долларов, чтобы позволить небольшим розничным торговцам заказывать через WhatsApp nFuse привлекла 2 миллиона долларов от Eleven Ventures и LAUNCHub для платформы B2B-заказов, которая работает через WhatsApp и SMS. Звонки в WhatsApp станут значительно лучше благодаря функции подавления шума. Звонки в WhatsApp станут значительно лучше благодаря функции подавления шума. WhatsApp начал тестирование встроенной функции подавления шума для голосовых и видеозвонков, стремясь сделать разговоры более четкими в шумных местах. У Netflix есть новое игровое приложение для детей, которое избавляет от рекламы и платежей. У Netflix есть новое игровое приложение для детей, которое избавляет от рекламы и платежей. Netflix только что запустил Playground, бесплатное отдельное игровое приложение для детей до 8 лет без рекламы, без покупок внутри приложения и с персонажами из Свинки Пеппы, Улицы Сезам и других. nFuse привлекла 2 миллиона долларов, чтобы позволить небольшим розничным продавцам заказывать через WhatsApp nFuse привлекла 2 миллиона долларов, чтобы позволить небольшим розничным продавцам заказывать через WhatsApp nFuse привлекла 2 миллиона долларов от Eleven Ventures и LAUNCHub для B2B платформы заказов, которая работает через WhatsApp и SMS. Билл Аксман предлагает купить Universal Music Group за 56 миллиардов евро Билл Аксман предлагает купить Universal Music Group за 56 миллиардов евро Площадь Першинга подала необязательное предложение о покупке Universal Music Group по цене 30,40 евро за акцию, что составляет 78% премии. OpenAI запустила программу стипендий по безопасности OpenAI запустила программу стипендий по безопасности OpenAI объявила о внешней программе стипендий по безопасности, через несколько часов после того, как расследование New Yorker сообщило, что она распустила свое суперсогласование.

Кибератака на Уффици должна беспокоить каждый музей в Европе

Кибератака на Уффици выявляет сектор, структурно не готовый к цифровым угрозам, даже несмотря на то, что физические кражи происходят в Лувре и музеях по всей Италии.